RADIUS атрибуты
Посредством RADIUS-атрибутов производится весь обмен информацией между NASом и RADIUS-сервером. Набор поддерживаемых RADIUS атрибутов меняется для каждого NASа, ниже рассмотрены общие для всех атрибуты.Таблица. Таблица атрибутов
|
Атрибут |
Типы пакетов |
Назначение |
|
Framed-IP-Address |
AUTHENTICATION_ACCEPT, ACCOUNTING_REQUEST |
IP-адрес, выдаваемый клиенту RADIUS-сервером, либо NASом. Для выдачи сервером адрес может быть указан в свойствах логина на вкладке IP-адрес, либо Атрибуты RADIUS. Также адрес может быть выдан из пула адресов. Если адрес не выдаётся сервером в ответе авторизации - он может быть выдан NASом и передан в Start-пакете. Адрес используется RADIUS-сервером для регистрации его на встроенном NetFlow-коллекторе и привязке потоков к сессии клиента. |
|
Framed-Pool |
AUTHENTICATION_ACCEPT |
Именованный пул адресов, из которого NAS должен выдать адрес клиенту. RADIUS-сервер может обрабатывать этот атрибут самостоятельно, выдавая при наличие данного атрибута в ответе авторизации свободный IP-адрес из указанного пула посредством Framed-Ip-Address атрибута. |
|
Framed-Route |
AUTHENTICATION_ACCEPT |
Маршрутизируемая через тоннель сеть, например: 10.80.0.0 255.255.255.0 10.60.0.1 100 (IP-адрес сети) (маска) (куда маршрутизировать) (вес маршрута) Либо можно вместо маски указать длину префикса: 10.80.0.0/24 10.60.0.1 100 - то же самое, что и в предыдущем примере. Данный атрибут поддерживается не всеми VPN-шлюзами. RADIUS-сервер анализирует передачу информации о сетях в ответе авторизации и использует её при разнесении NetFlow потока на соединения. |
|
Acct-Interim-Interval |
AUTHENTICATION_ACCEPT |
Период в секундах между Update-пакетами, не может быть меньше, чем 60 секунд. |
|
Calling-Station-Id |
ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST |
Номер звонящего для DialUP-соединения, MAC-адрес клиента для PPPoE-соединения, IP-адрес клиента для PPtP-соединения. |
|
Called-Station-Id |
ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST |
Вызываемый номер для DialUP-соединения, MAC-адрес сервера для PPPoE-соединения, IP-адрес сервера для PPtP-соединения. |
|
Acct-Session-Time |
ACCOUNTING_REQUEST |
Длительность соединения в секундах; информация используется при завершении соединения для точного обсчёта времени и корректировки длительности соединения в БД. При установке в конфигурации модуля опции ignore.acct.session.time=1 RADIUS-сервер игнорирует этот атрибут, сам вычисляя длительность, как разницу во времени между пакетами Start и Stop. |
|
Acct-Input-Octets |
ACCOUNTING_REQUEST |
Исходящий для пользователя трафик в байтах. |
|
Acct-Input-Gigawords |
ACCOUNTING_REQUEST |
Исходящий для пользователя трафик в 2^32 байтах (gigaword), атрибут используется как старший разряд Acct-Input-Octets в случае, если количество отправленных байт более 2^32. |
|
Acct-Output-Octets |
ACCOUNTING_REQUEST |
Входящий для пользователя трафик в байтах. |
|
Acct-Output-Gigawords |
ACCOUNTING_REQUEST |
Входящий для пользователя трафик в 2^32 байтах (gigaword), атрибут используется, как старший разряд Acct-Output-Octets в случае, если количество принятых байт более 2^32. |
|
User-Name |
ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST |
Введённый пользователем логин. |
Описание атрибутов, специфичных для NASа, необходимо смотреть в документации к NASу.